WAŻNE
TERAZ

Ostra reakcja PiS. Nowe stowarzyszenie sprzeczne ze statutem

Nowy sposób, by kraść pieniądze. Podszywają się pod znaną aplikację

Eksperci wykryli nową kampanię wykorzystującą popularność sztucznej inteligencji. Złośliwe oprogramowanie Amos Stealer, podszywające się pod AI DeepSeek, atakuje użytkowników systemu macOS. Przestępcy wykorzystują techniki SEO Poisoning oraz fałszywą stronę internetową do dystrybucji oprogramowania.

Nowy sposób, by kraść pieniądzeNowy sposób, by kraść pieniądze
Źródło zdjęć: © Pexels | Picasa
Robert Kędzierski
oprac.  Robert Kędzierski

Kampania rozpoczyna się od przekierowania użytkowników poprzez reklamy na domenę deepseek.exploreio[.]net. Fałszywa witryna jest dokładną kopią oryginalnej platformy DeepSeek. Po kliknięciu przycisku pobierania wersji dla MacOS, ofiara otrzymuje plik DMG z domeny manyanshe.com - donosi cert.orange.pl.

Po uruchomieniu pliku DMG aktywowany zostaje złośliwy skrypt powłoki. Program wykorzystuje kodowanie base64 do ukrycia swojego prawdziwego kodu. Malware zawiera również mechanizmy anty-debuggingowe, sprawdzające obecność narzędzi analitycznych i określonych nazw użytkowników.

Szkodliwe oprogramowanie przeszukuje system w poszukiwaniu woluminów i tworzy własne ścieżki dostępu. Następnie kopiuje swoje pliki wykonawcze, usuwa zabezpieczenia systemowe i nadaje sobie odpowiednie uprawnienia do działania.

Cele i skutki ataku

Malware kradnie dane z przeglądarek internetowych, w tym pliki cookie, hasła i informacje o kartach kredytowych. Program zbiera również dane z portfeli kryptowalutowych oraz systemowych pęków kluczy.

Wykradzione informacje są zbierane w jeden plik i przesyłane na serwer kontrolny pod adresem powiązanym z wcześniejszymi kampaniami złośliwego oprogramowania. Eksperci zauważają, że przestępcy śledzą nowe trendy technologiczne, wykorzystując rosnące zainteresowanie sztuczną inteligencją do swoich działań.

Specjaliści ds. cyberbezpieczeństwa zalecają szczególną ostrożność podczas pobierania oprogramowania. Kluczowe jest weryfikowanie autentyczności stron internetowych przed pobraniem jakichkolwiek plików instalacyjnych.

Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Nowy przekręt, by kraść pieniądze z kont. Eksperci ostrzegają
Źródło artykułu: money.pl
Wybrane dla Ciebie
Nowa metoda oszustów. "Na nadpłatę z PGE". Policjantka pokazała mail
Nowa metoda oszustów. "Na nadpłatę z PGE". Policjantka pokazała mail
ZUS żąda od przedsiębiorczyni 142 tys. zł po L4. Spór o zasiłek trafił do sądu
ZUS żąda od przedsiębiorczyni 142 tys. zł po L4. Spór o zasiłek trafił do sądu
Historyczne spotkanie w USA. Trump: jesteśmy przyjaciółmi Polski
Historyczne spotkanie w USA. Trump: jesteśmy przyjaciółmi Polski
Polacy coraz częściej wyjeżdżają ze Szwecji. Ujemne saldo migracji
Polacy coraz częściej wyjeżdżają ze Szwecji. Ujemne saldo migracji
Niemcy o Polakach: baśń zaczyna pękać
Niemcy o Polakach: baśń zaczyna pękać
Prawie pięć dolarów w jeden dzień. Oto co się stało z cenami ropy
Prawie pięć dolarów w jeden dzień. Oto co się stało z cenami ropy
"Żyjemy z 800 plus". Rolnicy z uprawami ziemniaka na krawędzi
"Żyjemy z 800 plus". Rolnicy z uprawami ziemniaka na krawędzi
Emerytura po 20 latach pracy w Niemczech. Polka dostała wyliczenie
Emerytura po 20 latach pracy w Niemczech. Polka dostała wyliczenie
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.04.2026
Ile kosztuje euro? Kurs euro do złotego PLN/EUR 16.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.04.2026
Ile kosztuje frank szwajcarski? Kurs franka do złotego PLN/CHF 16.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.04.2026
Ile kosztuje funt? Kurs funta do złotego PLN/GBP 16.04.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.04.2026
Ile kosztuje dolar? Kurs dolara do złotego PLN/USD 16.04.2026